LINUX.ORG.RU

Разметка


0

1

Хочу на одном жёстком диске сделать несколько дистрибутивов, в том числе Ubuntu и openSUSE. Общую /home директорию. И хотелось бы всё зашифровать. Как лучше это реализовать? И какие mount points лучше сделать общими и почему?


Swap можно делать общим, /home тоже можно, но не стоит делать одного пользоватлся на две системы. /home это не только пользовательское барахло, но и всякие настройки, которые обязательно будут разными в разных системах.

valentin_v13 ★★★
()

И хотелось бы всё зашифровать.

Зачем? Если информации секретной нет, хватит пароль на пользователя.

sda1 - swap (необязательно)
sda2 - ubuntu (20-30 Gb)
sda3 - suse (20-30 Gb)
sda4 - /home

/etc/fstab
tmpfs /tmp tmpfs size=400M,mode=0777 0 0
tmpfs /var/lock tmpfs size=02M,mode=0777 0 0
tmpfs /var/run tmpfs size=02M,mode=0777 0 0

ymuv ★★★★
()
Ответ на: комментарий от ymuv

ymuv

sda1 - swap (необязательно)

зависит от требований и от железа. И да, для suspend to swap ессно без свопа никак.

ymuv

tmpfs /tmp tmpfs size=400M,mode=0777 0 0
tmpfs /var/lock tmpfs size=02M,mode=0777 0 0
tmpfs /var/run tmpfs size=02M,mode=0777 0 0

1. права надо 1777
2. что касается /tmp/ - опять таки, зависит от памяти. Обычно 400Мб - мало. Но больше может и не влезть.

drBatty ★★
()
Ответ на: комментарий от drBatty

зависит от требований и от железа. И да, для suspend to swap ессно без свопа никак.

Да! Если у тебя две системы на один своп, не забудь засуспендится по очереди на один раздел. И после следующей загрузки «неоттуда» сначала непоймешь что происходит, а потом поймешь, что каждая секунда зохавывает маленький кусочек твоих данных. У меня было что-то подобное.
Мораль: если суспенд - разный своп или по крайней мере суспенд в разные места!

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Kroz

«неоттуда» сначала непоймешь что происходит, а потом поймешь, что каждая секунда зохавывает маленький кусочек твоих данных.

это как?

Kroz

Мораль: если суспенд - разный своп или по крайней мере суспенд в разные места!

это понятно...

drBatty ★★
()
Ответ на: комментарий от drBatty

это как?

Я однажды сделал суспенд. Потом загрузился с другого пунктика меню в grub - ну, другое ядро, без поддержки суспенда, загрузилось нормально. Потом перегрузился и восстановил суспенд. Что было дальше - смотри выше.
Reiserfs. Rebuild tree на всех дисках. Полный emerge мира (если не знаешь gentoo - это как переставить систему заново) - только так привел систему в чувство.
Вобщем, не делай так ;)

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Kroz

Reiserfs. Rebuild tree на всех дисках.

у меня было что-то подобное - переустановил ОС на EXT3. Проблема не повторилась. Такое ещё и при битой памяти кстати бывает.

drBatty ★★
()
Ответ на: комментарий от user08

user08

А что такое suspend? То же самое, что гибернация?

нет. гибернацией называют suspend to swap, т.е. когда на диск всё сбрасывают. Есть ещё suspend to ram - CPU отключается, но память работает

Для информации, S? режимы бывают следующие: - S1 (Stopgrant, Standby) - Временное засыпание, без выключения. На CPU подается питание, но инструкции не выполняются. - S2 - не используется.

- S3 (Suspend to RAM) - отключение питания CPU, дамп регистров хранится в ОЗУ

- S4 (Suspend to Disk, Hibernate) - полное выключение, дамп памяти и регистров CPU сбрасывается на диск.

- S5 - программное выключение питания.

http://www.opennet.ru/base/sys/hibernate.txt.html

И да «мгновенно» не получается, ибо Сеть ессно отваливается. Её надо заново подымать. И ещё вопрос, насколько это долго. У многих это основное время «загрузки», потому hibirnate неэффективен. Но его всё равно юзают, не для скорости, а для удобства.

drBatty ★★
()
Ответ на: комментарий от drBatty

Спасибо.

Зачем? Если информации секретной нет, хватит пароль на пользователя.

Секретная информация возможна и хочу научиться шифровать.

user08
() автор топика
Ответ на: комментарий от user08

user08

Секретная информация возможна и хочу научиться шифровать.

ИМХО лучше шифровать файлы, а не разделы. Хотя с суспендом на диск своп шифровать всё равно придётся.

user08

И если собираюсь пользоваться гибернацией, какой рарзмер свопа лучше делать?

очевидно не менее RAM.

drBatty ★★
()
Ответ на: комментарий от Kroz

Допустим, чужое ядро нагадило в свап, где была суспенжена первая система. Первая система не могла после этого загрузиться как с нуля? Понятно, что просто так она бы это не сделала, она думала, что она в свапе лежит, но перезагрузиться-то можно? Или я чего-то недопонял?

pianolender ★★★
()
Ответ на: комментарий от pianolender

Я так понял, что перед suspend в памяти были части фаловой структуры (ну не каждый же раз к диску обращаются), возможно кеши/буферы. Когда образ восстановился, эта информация в памяти не соответствовала той, что на диске (инфа на диске была изменена «чистой» загрузкой). Таким образом, каждая запись части ФС из памяти на диск повреждало ФС на диске. По крайней мере это мое видение этого феномена.

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Таким образом, каждая запись части ФС из памяти на диск

А зачем оно это делало?

В свап же только состояние памяти суспендится, вот и попортить могло бы максимум память, не?

Вообще по уму надо считать чексам свопа после того, как суспенднулось, и писать на диск перед отключением питания, а при попытке восстановления считать чексам ещё раз и сравнивать: не совпало - трем свап и грузимся с чистой памятью.

pianolender ★★★
()
Ответ на: комментарий от pianolender

Я сомневаюсь что свап/образ вообще был затронут.

Еще раз. Система считала с диска кусок файловой системы, который говорит о том, что файл1 находится в кластерах 1,2,3,4,5 , а кластеры 6,7,8 - свободны, и ядро держит это в памяти. Потом образ памяти сбросился на диск. Потом загрузилась другая система (другой пункт меню grub), которая записала в кластеры 6,7,8 файл2 - новый, или расширило какой-то лог на эти кластера. Перегрузка, восстановление образа суспенд. В файловой системе помечено что кластеры 6,7,8 заняты другим файлом, а в памяти у ядра сказано, что эти кластеры свободны. Догадайся куда будет записана новая информация, будь то расширение файла 1 или какой-то файл 3?

Kroz ★★★★★
()
Ответ на: комментарий от ymuv

20-30Gb


Хм, интересно. У меня арч с четвертыми кедами когда-то кушал 8Гиг.
Это как так много можно занять? :)

takino ★★★★★
()
Ответ на: комментарий от ymuv

sda1 - swap (необязательно)
sda2 - ubuntu (20-30 Gb)
sda3 - suse (20-30 Gb)
sda4 - /home

А третий дистрибутив чувак будет ставит исключительно в виртуалку.

Уж лучше
sda1 /boot
sda5 swap
sda6 home
sda7 distro(1)
...
sdaN distro(N-6)

imul ★★★★★
()
Ответ на: комментарий от pianolender

А, у вас же ещё и общий /home был? Тогда понятно.

Нет, у меня одна система, один home и несколько пунктов загрузки в grub - разные ядра. Только одно ядро содержало поддержку suspend-to-disk.

Kroz ★★★★★
()

разбей диск на /boot и LVM, и создавай логические тома под сколько нужно систем. Пользователей точно разных, или, как вариант, разные /home и общий раздел для медиа/документов.

насчёт шифрования посмотри LUKS, но скорость работы с диском, говорят, заметно уменьшится.

Имхо, постоянно работать паралелльно в двух разных системах не удастся, все равно одна будет основной. Да и разница в интерфейсе, комбинациях.. Я бы сделал два /home гиг по 10, большой раздел для инфы, и когда определюсь с основной системой — перенос настроек и инфы в один раздел, удаление лишних разделов, расширение тома и фс, редакирование fstab и профит)

alius-miles
()
Ответ на: комментарий от mumpster

если нужно часто менять размеры разделов или разбивку, то без LVM секаса в разы больше. в случае ТС будет актуально. Если же сделать разбивку раз и навсегда, тогда да, LVM не нужен.

Себе на домашний ноут поствил LVM, ибо имхо плюсы гибкости и легкости манипуляций с разделами доминируют над незначительными затратами времени на освоение и настройку.

alius-miles
()
Ответ на: комментарий от alius-miles

жду примеров секаса при отсутствии LVM _на домашней машине_

и да, для неосвоивших man, в linux примонтировать доп. раздел можно [почти] в любое место

mumpster ★★★★★
()
Ответ на: комментарий от GotF

ну мало ли криворуких.

LVM на гноуте - ето ваще что-то с чем-то;-)

ну не могу я понять нафейхоа?

с LVM работаю, да, но не на ноутбуке ;)

mumpster ★★★★★
()

Не советовал бы делать общий /home - ну, либо двух разных пользователей на одном разделе /home, как советовали.

Можно сделать так: по 10 Гб для /, по 5 Гб на /home, а всё остальное место для /data. Туда сделать символьную ссылку для /home/user/.wine, и /usr/games.

Ubuntu + openSuse + Windows с шифрованием (комментарий)
Дебианщики и Арчеводы, нужен ваш мудрый совет (комментарий)

ZenitharChampion ★★★★★
()
Ответ на: комментарий от mumpster

Вот вам пример: Произвели разбивку, которая должна бы быть постоянной:

sda1 /boot
sda2 swap
sda3 /
sda4 /home

И тут, внезапно, нужно добавить ещё один раздел.

Хотя да, с прямими руками секаса и на LUKS+LVM+squashfs много не будет, а с кривими и простую разбивку можно не осилить.

Использование LVM на домашней машине имхо целесообразно в случае необходимости манипуляций с разделами или шифрования, что как раз весьма вероятно в случае ТС. Того же мнения придерживаюсь не я один, пример чему хотя бы инсталяторы дебиана или федоры.

А, и причём здесь монтирование?о_О

alius-miles
()
Ответ на: комментарий от mumpster

можно пример проблем с LVM на ноуте? У меня как раз ноут, и единственное, что заняло немного времени, это ручная настройка initrd на gentoo.

alius-miles
()
Ответ на: комментарий от alius-miles

внезапно, нужно добавить ещё один раздел.

внезапно - откуда вдруг возьмётся место если всё уже разбито?
а если не разбито-то намного проще просто ещё файлуху замонтировать.

причём здесь монтирование

при том. потому что любой нужный раздел (или даже просто директорию) примонтировать в любую точку.

mumpster ★★★★★
()
Ответ на: комментарий от alius-miles

да нет особых проблем, просто геморрой совершенно излишний. просто поинтересуйтесь - для чего изначально LVM придумали.;-)

и да, делать LVM без подстраховки в виде зеркала или R5 - безумие.

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

в том то и суть, что свободного места нет. на простой разбивке нужно не только уменьшить размер раздела, но и создать новый, что в даном примере выльется в явно больше движений, чем несколько комманд LVM . Хотя всё субъективно, и спорить про количество затраченой енергии с или без LVM вряд ли целесообразно)

Понятно, что основные фишки LVM, как снепшоты, на домашней машине не особо полезны. Но в наведеных выше случаях LVM дает преимущества, имхо. Но ведь мы не собираемся убедить друг друга в противоположном мнении, а лишь наводим аргументы, не? ;)

Насчёт подстраховки, разве внезапная потеря питания на ноуте не однаково страшна без LVM и с ней?

alius-miles
()
Ответ на: комментарий от GotF

это не сказки, а правда жизни в виде богатого опыта восстановления. ещё раз - использующие мешанину из LVM extents без защиты - направшиваются на трудности.

mumpster ★★★★★
()
Ответ на: комментарий от alius-miles

внезапная потеря питания

ВНЕЗАПНО: без LVM восстановить легче и проще, с LVM - при неудачном раскладе иногда - никак не восстановишь. объяснять надо - почему?

mumpster ★★★★★
()
Ответ на: комментарий от GotF

нет. на 1 диске LVM тоже увеличивает уязвимость - ты заранее не можешь знать порядок раздачи и возврата extents со всеми вытекающими отсюда.

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Политики аллокации же, ну.

И как надо извернуться, чтобы потерять метаданные LVM с последующим ручным поиском томов?

GotF ★★★★★
()
Ответ на: комментарий от GotF

Поясните, пожалуйста, как начать использовать LVM и что это - отдельная разработка или входящая в состав Linux? При установке openSUSE в разметке вижу возможность её использования. При установке Ubuntu не вижу.

user08
() автор топика
Ответ на: комментарий от user08

Поясните, пожалуйста, как начать использовать LVM

http://xgu.ru/wiki/LVM

отдельная разработка или входящая в состав Linux?

Входящая.

При установке Ubuntu не вижу.

Удалено из установщика desktop, есть в alternate.

anonymous
()
Ответ на: комментарий от mumpster

И openSUSE и Ubuntu при автоматической разметке с LVM не делают swap первым. Будет ли своп работать быстрее если его размещать в начале?

user08
() автор топика
Ответ на: комментарий от mumpster

Установил openSUSE. Boot, LVM(Home, Swap)(зашифровано). Могу ли я теперь добавить в LVM Ubuntu?

user08
() автор топика
Ответ на: комментарий от user08

во времена когда 4гю стоят 500р - не всё ли равно где будет подкачка? всё равно ведь только для suspend будет использоваться

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

во времена когда 4гю стоят 500р - не всё ли равно где будет подкачка? всё равно ведь только для suspend будет использоваться

согласен, но интересно знать.

user08
() автор топика
Ответ на: комментарий от user08

я бы в конце диска в наше время разметсил :-) гоуд этак в 1999 - в начале (что собсно солярка до сих пор и делает если ей не указать иначе)

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Я так понял, что группа томов обходится одним ключом.

1) Но могу ли я, установив один дистрибутив, добавить второй в эту группу томов, она же зашифрована? Я не заметил возможности редактировать зашифрованную группу томов.

2) Можно ли менять размеры томов в зашифрованной группе томов?

user08
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.